Según Google, un empleado de Apple descubrió un día cero en Chrome durante una competición de hacking en marzo, pero no lo reportó de inmediato.
Posteriormente, otro participante de la competición, que no estaba en el equipo que descubrió la falla, la encontró por sí mismo.
Aunque la vulnerabilidad en sí no se considera de gran importancia, resulta curioso que un empleado de Apple encontrara un día cero en un producto de Google y no lo reportara.
La falla fue corregida el 29 de marzo y la persona que la reportó recibió una recompensa de 10.000 dólares.
Después de que se publicó la noticia, una persona que dice ser el empleado de Apple que encontró la vulnerabilidad explicó que tardó dos semanas en trabajar en el fallo y reportarlo, pero que la corrección no era urgente.
Encontrar vulnerabilidades en productos de otras empresas es común en competiciones de hacking CTF, pero el hecho de que un empleado de una empresa rival encuentre y no reporte la vulnerabilidad es inusual.
Aunque Google ha corregido la falla, la historia plantea cuestiones sobre la ética de no reportar una vulnerabilidad de seguridad y la necesidad de una mayor colaboración entre empresas competidoras para garantizar la seguridad del usuario.